Данные в запросах к серверу Kaspersky Industrial CyberSecurity for Networks
При интеграции с программой Kaspersky Industrial CyberSecurity for Networks следующие данные могут локально храниться на устройстве с Kaspersky Endpoint Agent в папке %ProgramData%\Kaspersky Lab\Endpoint Agent\4.1\Data\Cache\Queue\Kics.
Все данные, которые программа хранит локально на устройстве, кроме файлов трассировки и дампов, удаляются с устройства при удалении программы.
Данные, отправляемые программой Kaspersky Endpoint Agent на сервер Kaspersky Industrial CyberSecurity for Networks:
Данные сетевых интерфейсов:
Описание сетевого интерфейса.
Домен.
MAC-адрес.
Номер метрики.
Список IP-адресов, состоящий из набора записей следующего вида: IP-адрес / маска подсети / адрес шлюза.
Списки патчей:
Номер патча.
Дата установки патча.
Списки установленных программ EPP:
Имя программы EPP.
Версия программы.
Версия баз программы.
Дата последнего обновления программы.
Список лицензионных ключей (номер, тип, срок истечения, статус ключа).
Данные по установленным сетевым соединениям:
Локальный IP-адрес.
Локальный MAC-адрес.
Удалённый IP-адрес.
Удалённый MAC-адрес.
IP-адрес шлюза.
Тип протокола (по IANA).
В зависимости от компонента Kaspersky Endpoint Agent передает на сервер Kaspersky Industrial CyberSecurity for Networks следующие данные:
Тип объекта.
Имя объекта.
Командная строка запуска.
Хеш образа объекта на диске.
Идентификатор процесса объекта.
Данные о приложениях и пользователях:
События о запуске и завершении процесса.
Событие об установлении исходящего сетевого соединения.
События входа в систему под различными учетными записями пользователей.